Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: [?] Recursos necesarios para Psexec (IPC$,C$,Admin$) o (Mis Documentos)? (Leído 15,894 veces)
|
grx0
 Desconectado
Mensajes: 132
|
Hola gente, tengo una pregunta, tengo psexec, lo pruebo localmente para ver que tal y funciona , obviamente va andar porque ya estoy logiado con mi cuenta en mi propio SO (XP), ahora lo que quiero saber es, cuando uno entra remotamente alguna PC que tiene compartido Mis Documentos por default, osea la cuenta es "invitado", puedo ejecutar algo con psexec ? o solo si tengo un usuario normal?, otra cosa, en caso de que pueda hacerlo con invitado. el archivo a ejecutar solo va estar lomitado a las carpetas compartidas de ese usuario?, gracias
|
|
|
|
« Última modificación: 31 Diciembre 2005, 08:46 por Sirdarckcat »
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
Pues .. para empezar a la pregunta de lo del usuario invitado, no podrias logearte, pues el PSEXEC requiere de una cuenta con trontraseña para el logeo si es sobre un XP, sobre otros sistemas esto no es necesario..
Y segundo, lo que hace la gente no es tirar sobre Mis Documentos, como recurso comparitdo por decfeto, si no sobre los recursos compartidos para fines administrativos como son, ADMIN$, IPC$, C$, etc.. Y estos te dan permisos sobre cualquier unidad del disco duro..
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
dxr
|
esas unidades de disco compartidas vienen por defecto en windows. treku como seria para logarte en un w2k o w2k3 con un user admin sin pass?
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
tRekU
Desconectado
Mensajes: 258
|
Pues exactamente igual que con XP, y a la hora de poner el pass ponemos lo dejamos en blanco..
Osea ..
psexec \\ip\IPC$ -u Administrador -p -s cmd.exe
Por ejemplo .. yo antes de realizar esta conexion lo que hago es establacer una conex netbios con el recurso y despues conecto y sin problemas osea un ..
net use \\%IP%\IPC$ "%PASSWORD%" /u:"%LOGIN%"
psexec \\%IP% -c -f av.bat %IP% %LOGIN% %PASSWORD%
Con esto conectariamos al sitio le subiria de forma temporal el av.bat lo lanzaria y lo eliminaria ... Para realizar una session contra la shell seria exactamente igual ..
Salu2
|
|
|
|
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 132
|
Hola, gracias por la respuesta, pero aclaro un poco lo que probe: >net view \\192.168.2.10 P4 Nombre de recurso compartido Tipo Usado como Comentario ------------------------------------------------------------------------------- Documentos c Disco Mis documentos Disco Se ha completado el comando correctamente. > psexec \\192.168.2.10 -s cmd.exe PsExec v1.43 - execute processes remotely Copyright (C) 2001-2003 Mark Russinovich www.sysinternals.comCouldn't access 192.168.2.10: Acceso denegado. >psexec \\192.168.2.10\IPCC$ -u Administrador -p -s cmd.exe PsExec v1.43 - execute processes remotely Copyright (C) 2001-2003 Mark Russinovich www.sysinternals.comCouldn't access 192.168.2.10\IPC$: El sistema no puede hallar el archivo especificado. >psexec \\192.168.2.10 -u Juan -p -s cmd.exe Couldn't access 192.168.2.10: Las conexiones m·ltiples para un servidor o recurso compartido compatible por el mismo usuario, usando mßs de un nombre de usuario, no estßn permitidas. Descone cte todas las conexiones anteriores al servidor o recursos compartido y vuelva a intentarlo de nuevo. La cosa es que a la PC entro con "invitado", osea Windows XP priemro prueba con ese user y claro como existe por default entra, ahora me pregunto como hago para que mi XP no loguee con invitado o como me desconecto y conecto con otro usuario y pass diferente, asi puedo probar de encontrar un usuario valido con contraseña ?, gracias |
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
Ese error lo da por lo que te digo, porque la cuenta en cuestion no tiene password.. Prueba a crear una cuenta con password y conecta a ella .. veras como no tienes problema .
Salu2
|
|
|
|
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 132
|
Gracias por la respuesta, te pregunto para que me aclares lo siguiente:
cOmo hago para que windows me deje loguiar con otro usuario y clave que yo quiera, ya que prueba solo con "invitado" y no me da opcion de hacerlo, osea que si corro psexec indicandole el usuario y clave, me devuelve error porque ya hay una sesion "invitado" conextada, entonces tengo que hacer que Xp no lo haga solo o desconectarlo de la sesion "invitado", aclarame un poco mas esto. gracias
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
Dejame que te lo pruebe a la noche en casa y te digo ..
|
|
|
|
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 132
|
Ok, espero tu respuesta amigo, gracias
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
C:\>net use \\192.168.123.2\IPC$ password /u:Administrador
Se ha completado el comando correctamente.
C:\>psexec \\192.168.123.2 -u Administrador -p password -s cmd.exe
PsExec v1.3 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
Bueno veamos .. aqui tienes la prueba de que funciona sin problemas ... Ahora tengo una pregunta para ti .. Desde el equipo que te da el error de invitado, tienes las mismas cuentas creadas en ambos equipos.. osea .. el login y password que usas para el ordenador donde estas con el psexec, es la misma sobre el que lo estas lanzando??? ... Por siendo asi, en las conex que hace el netbios comprobando accesos y tal .. ya estaria autenticando un login y por eso te lo da como repetido, o esto o como en el otro sistema tiene un login con las mismas credenciales que tiene acceso de forma local al recurso no deja un ajeno entrar con las mismas credenciales .. osea .. lo que quiero decir con todo este royo, es que desde el pc del psexec, lo lances con un usuario con credenciales que no esten en el equipo sobre el que quieras entrar .. Salu2
|
|
|
|
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 132
|
Hola, mira la PC que tiene PSEXEC es remota a la que deseo entrar (osea otra), la unica cuenta que comparten es "Invitado" que viene x defecto en Xp y por eso pude ver Documentos C y Mis Documentos remotamente, ahora mi problema era que como XP al probar credenciales con Invitado y le daba acceso porque viene por default, entonces claro, daba error porque me decia "mira ya estas loguiado flaco con otra cuenta (invitado)" y yo no podia probar con otras como es mi intencion, en teoria si yo quito la cuenta Invitado de mi equipo, tendria que envez de entrar al equipo remoto, pedirme User y Pass (en teoria creo) , de esta forma pudo tener la psobilidad si de sacar un user y pass valido y ejecutar algo remotamente, ahora por lo que veo en tu demostracion, no usastes una cuenta con Contraseña, osea no es necesario entonces?. Ahora bien probe esto: >net use \\192.168.2.10\IPC$ password /u:Administrador Se ha completado el comando correctamente. >psexec \\192.168.2.10 -u Administrador -p password -s cmd.exe PsExec v1.43 - execute processes remotely Copyright (C) 2001-2003 Mark Russinovich www.sysinternals.comCouldn't access 192.168.2.10: El servidor especificado no puede ejecutar la operaci¾n solicitada. Ahora bien, teoricamente el host remoto no tenia contraseña en su cuentta Administrador, lo que probe luego de tirar ese "net use" fue entrar \\IP y ver si variaba lo compartido, osea si podia tener acceso full al disco, y no , veo lo mismo.., lo segundo tirar "psexec" y tiro ese aviso, aver si me aclaras un poco, gracias |
|
|
|
« Última modificación: 27 Diciembre 2005, 02:08 por grx0 »
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
Bueno .. sacto .. no es la pass del admin ..
Y en cuanto a la cuenta de Invitado no entraras nunca.. Porque no tiene privilegios sobre el sistema .. para que el psexec te tire sobre un XP, tiene que ser una cuenta de Admin y con password ...
Salu2
|
|
|
|
|
En línea
|
|
|
|
userppp
Desconectado
Mensajes: 11
|
HOlaa!!!
Yo tambien estoy utilizando psexec .
Cuando lo utilizaba para controlar de forma remota un portatil con Xp Profesional no habia problema porq ya trae por defecto ADMIN$ etc. EL PROBLEMA esta en q ahora tengo un portatil con XP HOme Edition SP2 Y NO ME APARECE COMO RECURSO COMPARTIDO ADMIN$, Q ES LO Q PASA???
Necesito ayuda
Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
|
dxr
|
treku... sabes que puerto usa ipc$ ? creo q usa el 139... y ya admin$ 445 puede ser? en caso de q estes en una red y te ponga sun firewall y habilites la netbios y compartas una carpeta... aunq chapes el 445 el 139 lo tienes abierto por consiguiente pueden conectarse a tu ekipo remoto por ipc$ y pararte el servicio del cortafuegos, no?
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
|
Man-In-the-Middle
|
Por que no prueban con C$???
aparte, la unica forma de que funcione este programa es que tengas un user y pass en la mauina a testear(ya sea admin o creada con un net user y anexada administrador(es) -administrator.
saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
